Bộ tiêu chuẩn ISO/IEC 27000

ISO 27000 là bộ sản phẩm an toàn đồng nhất do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Ủy ban Kỹ thuật điện quốc tế (IEC) xây dựng nhằm giúp các tổ chức có được một công cụ cần thiết áp dụng các quy phạm an toàn thông tin tốt nhất vào hoạt động kinh doanh.

ISO/IEC 27000 gồm các tiêu chuẩn:

+ ISO/IEC 27000 quy định các vấn đề về từ vựng và định nghĩa (thuật ngữ)

+ ISO/IEC 27001:2005 các yêu cầu đối với hệ thống quản lý an toàn thông tin

+ ISO/IEC 27002:2007 qui phạm thực hành mô tả mục tiêu kiểm soát an toàn thông tin một các toàn diện và bảng lựa chọn kiểm soát thực hành an toàn tốt nhất

+ ISO/IEC 27003:2007 các hướng dẫn áp dụng

+ ISO/IEC 27004:2007 đo lường và định lượng hệ thống quản lý an toàn thông tin để giúp cho việc đo lường hiệu lực của việc áp dụng ISMS

+ ISO/IEC 27005 quản lý rủi ro an toàn thông tin

+ ISO/IEC 27006 hướng dẫn cho dịch vụ khôi phục thông tin sau thảm hoạ của công nghệ thông tin và viễn thông.

+ ISO/IEC 27001:2013 các yêu cầu đối với hệ thống quản lý an toàn thông tin (phiên bản mới được chính thức ban hành ngày 25/9/2013

Trong đó, việc áp dụng hệ thống quản lý an toàn thông tin ISO/IEC 27001 hiện nay đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới. Tại Việt nam, thời gian qua một số tổ chức ngân hàng, tài chính, công nghệ thông tin…đã rất quan tâm đến việc triển khai áp dụng hệ thống này và bước đầu đã có được những kết quả nhất định.

ISO/IEC 27001 - Hệ thống quản lý an toàn thông tin là một tiêu chuẩn trong bộ tiêu chuẩn ISO/IEC 27000 về quản lý an toàn thông tin. Hiện nay, tiêu chuẩn này đã và đang được áp dụng phổ biến tại Việt Nam và trên toàn thế giới với phiên bản mới nhất là ISO/IEC 27001:2013.

Tiêu chuẩn ISO/IEC 27001:2013 có thể được áp dụng rộng rãi cho nhiều loại hình tổ chức như tổ chức thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận.... đặc biệt là các tổ chức mà các hoạt động phụ thuộc nhiều vào công nghệ thông tin, máy tính, mạng máy tính, sử dụng cơ sở dữ liệu như: ngân hàng, tài chính, viễn thông…

Khi áp dụng ISO/IEC 27001:2013 sẽ đem lại những lợi ích sau:

-  Chứng tỏ sự cam kết đảm bảo sự an toàn về thông tin ở mọi mức độ.

-  Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu.

-  Bảo mật thông tin, tạo niềm tin cho đối tác, khách hàng.

-  Giảm giá thành và các chi phí bảo hiểm.

-  Nâng cao nhận thức và trách nhiệm của nhân viên về an ninh thông tin.

Cũng giống như các tài sản khác, thông tin là một tài sản quan trọng mà mỗi doanh nghiệp đều cần được bảo  vệ trước những nguy cơ xâm nhập trong thời đại công nghệ số. Đăng ký chứng nhận ISO/IEC 27001:2013, Viện Chất lượng ISSQ sẽ giúp quý khách hàng quản lý phù hợp thông tin, hướng dẫn quý khách vận hành hệ thống một cách thống nhất và an toàn. Ngoài ra, với đội ngũ chuyên viên, chuyên gia chuyên nghiệp sẽ giúp quý khách hàng thực hiện chu trình chứng nhận một cách dễ hiểu và tiết kiệm chi phí đến mức tối đa.

Hãy lựa chọn Viện Chất lượng ISSQ để được chứng nhận!

Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.

Hãy liên hệ với chúng tôi theo hotline: 0981851111 | 02422661111  hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn

Ngày đăng: 1/3/2022

Tin liên quan